FortiGuard Labs預測生成式AI和CaaS讓網絡犯罪份子更容易進行攻擊
網絡犯罪集團間將出現爭奪戰並會加劇,多個攻擊者針對同一目標
Fortinet 香港、澳門及蒙古區域總監馮玉明表示:「FortiGuard的2024年威脅預測報告強調網絡犯罪即服務(CaaS)擴展引致升級網絡威脅,以及生成式AI帶來的影響。網絡犯罪者具備先進的科技、採用更隱密的技術、攻擊對象更多元化,因此網絡安全社群必須共同應對。這意味著企業應積極建立網絡恢原力的文化、減少技能差距,從而加強企業防禦。該報告提供了規劃建議及切實可行的見解,以應對不斷變化的威脅,助企業保護數碼環境。」
新聞概要
全球頂尖的全方位自動化網絡保安服務方案供應商 Fortinet早前發佈由 FortiGuard Labs 全球威 脅情報及研究團隊對未來 12 個月及後的網絡威脅局勢預測。2024威脅預測報告探討AI對網絡犯罪集團爭奪戰的影響,並分享未來一年及後數碼環境的新興網絡威脅趨勢。
在這CaaS攻擊激增的時代,加上生成式AI的出現,攻擊者更容易進行攻擊;同時,攻擊者亦利用科技加強進攻能力,進一步提升攻擊活動的複雜性。具針對性的隱密黑客攻擊預料將會激增,而這些攻擊都是精心設計,以規避強大的安全控制措施。這些演變加上更靈活的執行攻擊週期,突顯了世界各地組織迫切需要加強其集體抵禦能力,以應對不斷發展的網路犯罪策略、技術和程序 (TTP)。
經典攻擊的演變
多年來,FortiGuard Labs一直留意許多常用的攻擊方法,這些「經典」攻擊不但不會消失,攻擊者更會獲得新資源,使這些攻擊不斷演變和進步。除了進階持續性威脅(APT)外,預測普遍網絡犯罪組織的目標對象和攻擊策略會更多元化,並專注更複雜和破壞性更高的攻擊,並將目標轉向阻斷服務和勒索軟件。
網絡犯罪的「爭奪戰」仍在持續,多個攻擊組織將鎖定同一目標,並在24小時內部署勒索軟件變種。AI武器化令網絡攻擊加劇,為攻擊者提供了一種輕易增強而可作多階段攻擊的手段。我們留意到網絡犯罪分子越來越多常利用AI以嶄新方式支援惡意活動,從阻礙社交工程的檢測到模仿人類行為等。
2024 年及後的網絡威脅趨勢:
- 升級攻擊策略:過去幾年,全球勒索軟件攻擊急劇增加,各行各業不同規模的企業都成為目標。然而,隨著越來越多的網絡犯罪分子發起勒索軟件攻擊,以獲取豐厚的回報,網絡犯罪組織已逐漸吞沒了大部分規模較小、容易被入侵的目標。放眼未來,預計攻擊者將採取專攻大型企業的策略,將目標轉移到關鍵行業,例如醫療、金融、交通和公共事務等。一旦這些行業的機構受到攻擊,將對社會產生嚴重的負面影響,並為攻擊者帶來豐厚回報。網絡犯罪分子預計將擴大攻擊策略,進行更個人、具攻擊性和破壞性的攻擊。
- 零日漏洞新時代:隨著企業擴展日常業務營運時所依賴的平台、應用程式和技術,網絡犯罪分子有更多機會發掘和利用軟件漏洞部署攻擊。2023年「零日漏洞」(Zero-day Attack)和新的公共漏洞和暴露(Common Vulnerability and Exposures,簡稱CVEs)的數量創歷史新高,並且持續增加。鑑於零日漏洞為攻擊者帶來價值,預計在網絡犯罪即服務(CaaS)的社群中將出現零日漏洞經紀人,在暗網上向多個買家出售零日漏洞;而N日漏洞仍然對企業構成重大的安全風險。
- 攻擊者從内部部署策略:不少企業正在提升其網絡安全管理,並採用新技術和流程來加強自身防禦。這些強化的安全措施令攻擊者更難從外部滲透到網絡中,因此網絡犯罪分子必須找到新方法來達到目的。有見及此,預測攻擊者將繼續依序部署他們的策略、勘察和將漏洞武器化,並開始從目標企業內部獲得初始訪問權限。
- 以重大事件為目標:來年,我們預計攻擊者將利用更多地緣政治事件和大型活動驅動的機會,例如2024年的美國選舉和巴黎奧運會。雖然攻擊者一直以重大事件為目標,但我們不可掉以輕心,因為現在網絡犯罪分子會利用新科技,特別是生成式AI,支持他們的攻擊活動。
- 縮小TTP範圍:攻擊者必然會不斷擴展他們威脅目標對象的策略、技術與程序(Tactics, Techniques, and Procedures,簡稱TTP)範圍。然而,企業作為防禦方可以通過找到干擾這些活動的方法而獲得優勢。大部分日常的網絡安全防禦工作都涉及封鎖威脅指標,但若企業能仔細研究攻擊者經常使用的TTP,將有助縮小戰鬥範圍,並找到潛在的關鍵要害。
- 更多針對5G的攻擊:隨著互聯技術不斷增加,網絡犯罪分子將找到新的詐騙機會。每天有越來越多的設備連接互聯網,預計未來網絡犯罪分子將加倍利用互連攻擊。 對 5G 基礎設施的成功攻擊很容易會擾亂關鍵產業,例如﹕石油和天然氣、交通、公共安全、金融和醫療保健等。
應付新時代的網絡犯罪
網絡犯罪會影響每個人,而且網絡攻擊往往帶來深遠影響。安全社區能採取多種行動,以更妥善地預測網絡犯罪分子的下一步行動,並破壞他們的活動,例如公共和私營領域合作共享威脅情報,採用標準化的事故報告措施等等。首先,企業要建立具有網絡復原力的文化,透過實施持續的措施(例如針對整個企業的網絡安全教育計畫)和更聚焦性的活動(例如為管理層安排模擬演習),將網絡安全視為各人的職責。
欲了解更多資訊,請前往 https://www.fortinet.com/blog/threat-research/2024-threat-predictions-chained-ai-and-caas-operations 下載完整的Fortinet 2024 年預測報告。
發表迴響